邮箱网讯 2月18日消息 在我国,钓鱼邮件攻击的历史已超过20年,是电子邮件攻击中常见的手段。黑客称受害者为“鱼”,也就直接形象的概括了钓鱼邮件的攻击手法。
近年来,随着金融机构和用户的防护手段及安全意识的提升,使得传统成本低、广撒网、多敛鱼的钓鱼模式已经不再具有收益优势。2021年各类新型钓鱼邮件出现,体现了攻击者从不同维度对钓鱼攻击手法的升级,钓鱼类攻击的数量同比上年增长了33%,钓鱼攻击再度成为企业占比最高的威胁之一。
新型钓鱼攻击与之前的攻击方式有所不同,攻击者会守在钓鱼后台页面等待受害人“上钩”,当有受害人通过钓鱼页面提交了个人敏感信息后,攻击者会根据受害人的情况,向其反馈不同的内容,使其更加具有信任度,从而提高攻击成功率,获取管理权限,对目标服务器、邮件系统植入木马病毒。
再利用企业邮件系统,仿冒人力、财务等部门,向员工的企业办公邮箱发送钓鱼邮件,一般通过 “补贴发放” “工资补发” 等具有吸引力的标题进行诱骗。受害人点击后,再以 “个税补缴” “发放补贴” 等名义诱导用户填入敏感信息。
在输入这些敏感信息之后,不法分子在后台就会第一时间获取相关信息,随后就会发起转账需求,收件人也会收到银行发来的验证码,一旦放松警惕随手输入验证码,不法分子就可以完成相关的转账操作,从而完成诈骗。
被入侵的存储服务器、邮件系统中的敏感数据会被黑客获取。这些数据也将成为黑客分析、兜售、勒索的筹码。
提醒广大邮箱用户:
1、切实做好电脑和邮箱日常自查工作。定期查杀木马和病毒,切勿轻易点击来路不明的邮件,或打开可疑邮件内的链接,以免系统设备被植入木马。
2、对重要数据及邮件数据进行加密,确保敏感数据存储、传输的保密性,增强密码安全系数。
3、如发现异常,请尽快联系IT安全部门,将损失减少到最低。
4、企业应在安全威胁来临之前,部署邮件安全防护策略,防患于未然。面对无法预测的攻击和内部人员泄露时,有能力抵御、防控邮件泄密,避免因邮件引发的数据安全事件。
RSS订阅
